Conozca más sobre la IP del intruso
Obtener información adicional sobre una dirección IP particular del registro para averiguar el país, el correo electrónico de abuso y otros detalles sobre el intruso
English version: Know more about intruder’s IP
Para habilitar la recuperación, marque la opción: Desglosar IP.
Para ver la información, haga clic en una dirección IP particular en la pestaña Actividad.
Information about the IP address noted with prohibited activity
Detalles técnicos
Para obtener información adicional como el país, la empresa, la información de la red y el abuso, comuníquese con WP Cerber mediante solicitudes a un conjunto limitado de servidores WHOIS externos que son mantenidos por el Registro correspondiente. Todos los registros están acreditados por la ICANN , por lo que no hay motivos para preocuparse por la seguridad. La información recuperada no se almacena en la base de datos, sino que se almacena en caché durante 24 horas para evitar solicitudes excesivas y obtener una respuesta más rápida. Mientras analiza la respuesta del servidor WHOIS, WP Cerber está tratando de averiguar el país y abusar del correo electrónico y hacer que se pueda hacer clic en él. Eso le permite enviar un informe de abuso rápidamente si lo desea.
Lista de todos los Registros y servidores WHOIS para IPv4
Nota: en el alojamiento lento, especialmente en el alojamiento compartido, las solicitudes pueden tardar un poco.
Solución de problemas
En la pestaña Actividad, verá el mensaje: WHOIS: el usuario ha bloqueado las solicitudes a través de HTTP .
Eso significa que las solicitudes HTTP salientes se bloquean mediante la directiva WP_HTTP_BLOCK_EXTERNAL en el archivo wp-config.php. Para que las cosas funcionen, debe agregar la siguiente línea al archivo wp-config.php:
define('WP_ACCESSIBLE_HOSTS', 'rest.db.ripe.net' );
En la pestaña Actividad, verá el mensaje: WHOIS: Se agotó el tiempo de conexión (whois.iana.org).
Eso significa que las solicitudes de WHOIS salientes fueron bloqueadas por su proveedor de alojamiento o algún módulo de seguridad en su servidor (por ejemplo, firewall). El protocolo WHOIS es un protocolo basado en TCP diseñado para funcionar en el puerto 43. Por lo tanto, asegúrese de que el puerto 43 sea accesible desde su servidor web utilizando el protocolo TCP y que el proceso Apache pueda establecer una conexión saliente al puerto TCP 43.
WordPress 5.4.1. Una actualización de seguridad corrige siete vulnerabilidades XSS
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
How do I get real user IP behind load balancer? My machine is behind AWS ELB, and the IP is bypassed by X-Forwarded-For, is there any settings related to that?
You just have to check My site is behind a reverse proxy. This checkbox is located: Main Settings tab, section ‘Limit login attempts’. The plugin will try to extract IP addresses from the HTTP_X_FORWARDED_FOR header. If there is no address in there, the plugin will try to take it from the HTTP_X_REAL_IP header. If you have unusual (and definitely weird) web server configuration you can define constant CERBER_IP_KEY and the plugin will use it as a key to obtain IP addresses from the $_SERVER PHP variable.